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Abstract of EP0999528 



Person specific data is read from official 
identifying document at registration location. 
Document contains at least one biometric 
characteristic of the person, e.g. photo, signature, 
finger print etc. Biometric characteristic is also 
detected on the spot from the person and 
compared with data from identifying document. 
A higher order authorization provider (1 ) is 
connected by remote data exchange with trust 
centers (2-1 ,2-2). Each trust center is connected 
with registration locations (4-1 - 4-7). Each 
location has computer with document readers 
and device for on the spot detection of biometric 
characteristic of person to be registered. Person 
specific data is read from official identification for 
verification. Registration can be self-service or 
operator controlled. Independent claim is 
included for procedure to issue signature card. 
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(54) System und Verfahren zur sicheren Identrf ikation und Registrierung von Personen, 

Insbesondere ftir die Herausgabe von personenbezogenen Berechtigungsmitteln wie einer 
digitalen Signaturkarte sowie eine fur ein solches System geeignete Registriereinrichtung 

(57) Es wird ein System in einem Verfahren zur 
sicheren Id errtif ikation und Registrierung von Personen, 
insbesondere fur die Herausgabe von personenbezoge- 
nen Berechtigungsmitteln wie einer digitalen Signatur- 
karte angegeben. Die sichere Registrierung erfolgt in 
einem System bestehend aus einem Berechtigungsher- 
ausgeber, zum Beispiel einem Trust Center, und wenig- 
stens einer Registrierungsstelle, wobei Berechtigungs- 
herausgeber und Registrierungsstelle in ein Authentrfi- 
kationssystem eingebunden sind das sicherstellt, daB 
nur von dem Berechtigungsherausgeber berechtigte 
Registrierungsstellen die Registrierung vornehmen 
kOnnen. Dies wird dadurch erreicht, daB personenbezo- 
gene Daten von einem die zu registrierende Person 
identifizierenden Dokument eingelesen werden, wobei 
das zu identif izierende Dokument wenigstens ein bio- 
metrisches Merkmal der Person enthait. Das von dem 
identifizierenden Dokument ubernommene biometri- 
sche Merkmal wird auch vor Ort von der anwesenden 
Person ubernommen beziehungsweise gemacht. Eine 
Verifikationseinheit vergleicht die unmittelbar vor Ort 
erfassten Daten mit denen von dem identifizierenden 
Dokument erfassten Daten und stellt mit einer gewissen 
Wahrscheinlichkeit test, ob es sich bei der eine Regi- 
strierung nachsuchenden Person auch tatsSchlich urn 
die Person handelt, die sie vorgibt zu sein. 
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Beschreibung 

[0001] Die Erfindung betrifft ein System und ein 
Verfahren zur sicheren Identif ikation und der Registrie- 
rung von Personen, insbesondere fur die Herausgabe 
von personenbezogenen Berechtigungsmitteln wie 
einer digitalen Signaturkarte sowie eine fur ein solches 
System geeignet Registriereinrichtung. 
[0002] Das Gesetz zur digitalen Signatur (Signatur- 
gesetz) regelt die Rahmenbedienungen nach denen 
digitate Signatures Zertrfikate und Zeitstempel ausge- 
geben werden. Es besteht daher ein Bedarf an geset- 
zeskonformen Einrichtungen, Systemen und Verfahren 
zur sicheren Identifikation und Registrierung von Perso- 
nen, so daG gewahrleistet ist, da(3 Berechtigungen wie 
digital e Signaturkarten nur an sicher identifizierte Per- 
sonen herausgegeben werden. Da bei Ausgabe einer 
Signaturkarte an eine unberechtigte Person Haftungs- 
fragen fur Registrierungstellen und Trust Center 
(Berechtigungsherausgeber) auftreten, besteht Bedarf 
fur eine sicheres Ausgabeverfahren und -system. Die 
gesetzlichen Bestimmungen allein geben diese Sicher- 
heit noch nicht. 

[0003] Aus der WO-A 98/28721 ist ein Gerat 
bekannt, welches Personendaten unter anderen mit 
einem Ausweisleser erfaGt und zur Ausgabe von weite- 
ren personenbezogenen Dokumenten verarbeitet. Hier- 
bei ist jedoch nicht sichergestellt, daG die erfaGten 
Personendaten tatsachlich die Personendaten der 
anwesenden Person sind. Es kOnnte z. B. ein amtlicher 
Ausweis getesen werden der nicht zu der anwesenden 
Person gehOrt. 

[0004] Es ist daher Aufgabe der vorliegenden Erfin- 
dung ein System und ein Verfahren zur sicheren Identi- 
fikation und Registrierung von Personen, insbesondere 
fur die Herausgabe von personenbezogenen Berechti- 
gungsmitteln, wie einer digitalen Signaturkarte anzuge- 
ben, bei denen gewahrleistet ist, daG das 
Berechtigungsmittel bzw. die Freigabe zur Herausgabe 
dieses Berechtigungsmittel nur an eine sicher identifi- 
zierte Person erteilt wird. Wetter ist es Aufgabe der vor- 
liegenden Erfindung eine fur das System geeignete 
Registriereinrichtung anzugeben. 
[0005] Die Losung dieser Aufgabe erfolgt durch die 
Merkmale der Anspruche 1,16 bzw. 21 . 
[0006] Die sichere Registrierung erfolgt in einem 
System bestehend aus einem Berechtigungsherausge- 
ber, bei der Herausgabe von digitalen Signaturkarten 
einem sogenannten Trust Center, und wenigstens einer 
Registrierungsstelle, wobei Berechtigungsherausgeber 
und Registrierungsstelle(n) in ein Authentifikationssy- 
stem eingebunden sind, das sicher stellt, daG nur von 
dem Berechtigungsherausgeber berechtigte Registrie- 
rungstellen die Registrierung vornehmen konnen. 
Damit wird verhindert, daG "falsche" Berechtigunsmittel 
in Umlauf geraten. Die Registrierungstellen umfassen 
hierbei erfindungsgemaGe Registriereinrichtungen mit 
denen zuveriassig ermittelt werden kann, ob eine urn 



eine Registrierung nachsuchende Person tatsachlich 
diejenige Person ist, die sie vorgibt zu sein. Dies wird 
dadurch erreicht, daG person enbezogene Daten von 
einem die zu registrierende Person identrfizierende 

5 Dokument eingelesen werden, wobei das zu identrfizie- 
rende Dokument wenigstens ein biometrische Merkmal 
der Person, wie z. B. ein PaGfoto, eine Unterschrift, 
einen Fingerabdruck oder dgl. enthait. Das von dem 
identifizierende Dokument ubernommene biometrische 

10 Merkmal wird auch vor Ort von der anwesenden Person 
ubernommen, indem z. B. ein Foto der anwesenden 
Person gemacht wird Oder indem die anwesende Per- 
son eine Unterschriftsprobe gibt. GemaG einer vorteil- 
haften Auspragung der Erfindung vergleicht eine 

15 Verrfikationseinheit die unmittelbar vor Ort erfaGten 
Daten mit dem von dem identifizierenden Dokument 
erfaGten Daten und stellt mit einer gewissen Wahr- 
scheinlichkeit fest, ob es sich bei der urn einer Regi- 
strierung nachsuchenden Person auch tatsachlich urn 

20 die Person handelt, die sie vorgibt zu sein. Die Identitat 
der urn einer Registrierung nachsuchenden Person wird 
mit einer bestimmten Wahrscheinlichkeit festgestellt, 
wobei einstellbar ist, mit welcher Wahrscheinlichkeit die 
Identitat festgestellt werden muG, urn die Herausgabe 

25 eines Berechtigungsmittels freizugeben. 

[0007] GemaG einer vorteilhaften Ausgestaltung 
der Erfindung ist dem Berechtigungsherausgebern ein 
ubergeordneter Berechtigungsherausgeber (Root) 
zugeordnet, der ebenfalls in das Authentifikationssy- 

30 stem eingebunden wird. 

[0008] GemaG einer weiteren vorteilhaften Ausge- 
staltung der Erfindung sind die Programme und Daten 
fur die erfindungsgemaGe Anwendung auf den EDV- 
Anlagen der Berechtigungsherausgeber und der Regi- 

35 strierungstellen physisch oder virtuell von anderen 
Anwendungen getrennt. Alternative kOnnen die EDV- 
Anlagen mit ihren Komponenten auch ausschlieGlich fur 
die sichere Identifikation und Registrierung von Perso- 
nen fur die Herausgabe von Berechtigungsmitteln 

40 genutzt werden. Hierdurch wird die MOglichkeit von 
Maniputationen verringert 

[0009] GemaG einer weiteren vorteilhaften Ausge- 
staltung der Erfindung uberpruft der Dokumentenleser 
in der Identrfikationseinheit die Echtheit des eingelese- 

45 nen Dokuments. Dies Prufung kann sowohl die physi- 
sche Echtheit durch Erfassung von Wasserzeichen, 
Sicherungsfaden, Papierart usw., als auch die Prufung 
der inhaltlichen Echtheit durch Abgleich mit externen 
Datenbanken, etc. umfassen. 

so [0010] GemaG einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird das Authentif ikationssystem 
dadurch verwirklicht, daG sowohl die Berechtigungsher- 
ausgeber als auch die Registrierungstellen mittels einer 
sicheren ID, z. B. in Form eines elektronischen Schlus- 

55 sels, eindeutig identifizierbar sind. Das heiGt, die einzel- 
nen Komponenten des Systems sind mit einer sicheren 
ID in Form eines elektronischen Zertifikats, in Form 
einer digitalen Signaturkarte etc. eindeutig identifiziert, 
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wodurch Manipulationen erschwert werden. GemaB 
einer weiteren vorteilhaften Ausgestaltung der Erfin- 
dung sind auch die einzelnen Komponenten der 
Berechtigungsherausgeber und der Registrierungstel- 
ten mit individuellen sicheren IDs ausgestattet. Auf 
diese Weise kann sicher verhindert werden. daB sich 
externe Komponenten in dieses System mit sicheren 
IDs einschalten, so daB Manipulationen nahezu ausge- 
schlossen sind. 

[0011] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird die sichere ID der Berechti- 
gungsherausgeber durch den ubergeordneten 
Berechtigungsherausgeber erteilt und die sichere ID 
der Registrierungsstellen erfolgt durch die zugeordne- 
ten Berechtigungsherausgeber. Auch hierdurch wird die 
Manipulationssicherheit erhOht. 
[0012] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung werden die sicheren IDs, der 
Berechtigungsherausgeber, der Registrierungsstellen, 
sowie der einzelnen Komponenten periodisch oder bei 
bestimmten Ereignissen QberprOft, so da3 immer 
gewahrleistet ist, da3 nur "berechtigte" Komponenten 
und Stellen in das erfindungsgemaBe System einge- 
bunden sind. 

[0013] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung ist die Registriereinrichtung nur 
funktionsfahig, d. h. es kOnnen nur Registrierungen vor- 
genommen werden, wenn sowohl die sichere ID der 
jeweiligen Registrierungsstelle als auch die sichere ID 
des zugehOrigen Berechtigungsherausgebers vorliegt 
und als richtig erkannt worden ist. Auch hierdurch wird 
die Manipulationssicherheit erhOht. 
[0014] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung lassen sich die einzelnen Kom- 
ponenten der EDV-Anlagen bzw. der Registrier- 
einrichtungen nur durch "berechtigte" Personen mit 
einer sicheren ID aktivieren. Das heiBt, jede Bedie- 
nungsperson mu3 beispielsweise ihre persOnliche digi- 
tate Signaturkarte in das Gerat einschieben und nur 
wenn die jeweilige Hardwarekomponente die durch die 
digitate Signaturkarte identrf izierte Person als "berech- 
tigte" Person erkennt, la(3t sich die jeweilige Hardware- 
komponente aktivieren bzw. das Anwendungs- 
programm fur die Registrierung und Identrfikation der 
Personen aufrufen. Anstelle einer digitalen Signatur- 
karte kann auch ein spezieller elektronischer Schlussel, 
PasswOrter, biometrische Merkmale, etc. verwendet 
werden. Auch hierdurch wird die Manipulationssicher- 
heit weiter erhOht 

[0015] GemaB einer weiteren vorteilhaften Ausge- 
staltung ersparen elektronische Schnittstellen zu Mel- 
deregistern dem "Kunden" - der zu registrierenden 
Person - den Weg zur Gemeinde, Wohnsitzbestatigun- 
gen kOnnen online eingeholt werden. Die elektroni- 
schen Schnittstellen zu externen und Internen 
Registern und Datenbanken kOnnen generell zum 
Abgleich von Daten, Beschaffung benOtigter Daten und 
fur Plausibititatsprufungen verwendet werden. Durch 



die MOglichkeit der bargeldlosen Zahlung mittels EFT- 
POS werden Kasse und Buchhartung entlastet. 
[0016] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung umfaBt die Registriereinrichtung 

5 eine Chipkarten-Bearbeitungseinrichtung mittels der 
die notwendigen Daten und Informationen in Berechti- 
gungsmittel in Form von Chipkarten ein- bzw. aufge- 
bracht werden. Dies gilt insbesondere for die Ausgabe 
von digitalen Signaturkarten. Damrt kOnnen Berechti- 

10 gunsmittel in Form von Karten auf der Oberf Idche Oder 
in der Karte mit Merkmalen versehen werden. So kann 
der Name des Berechtigten aufgedruckt sein, es kOn- 
nen Merkmale in unsichtbarer Schrrft aufgedruckt wer- 
den oder das Foto des Berechtigen wird auf das 

is Berechtigungsmittel aufgedruckt. 

[0017] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung umfassen die Identrfikationsein- 
heiten der Registriereinrichtungen auch eine 
Einrichtung zur Erfassung der Dynamik eines biometri- 

20 schen Merkmals. Damit kann beispielsweise die 
Schreibgeschwindigkeit und die Druckverteilung bei der 
Unterschrift erfaBt und QberprOft werden. Hierdurch 
kann die Wahrscheinlichkert mit der die Identitat einer 
Person festgestellt wird weiter erhOht werden. 

25 [0018] Mit dem erfindungsgemaBen Verfahren nach 
Anspruch 21 kann die Identitat einer urn einer Registrie- 
rung nachsuchenden Person sicher festgestellt werden. 
[0019] GemaB einer vorteilhaften Ausgestaltung 
der Erfindung kann zu Beginn der Registrierung ausge- 

30 wahrt werden, welches Berechtigungsmittel, z. B. digi- 
tate Signaturkarte, gewunscht wird. Auf diese Weise 
lassen sich mit ein und derselben Registriereinrichtung 
verschiedene Berechtigungsmittel ausgeben bzw. die 
Freigabe fur die Ausgabe erteiien. 

35 [0020] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird die Sicherheit der Identrfika- 
tion dadurch erhOht, daB neben personenbezogenen 
Daten von einem identrf izierenden Dokument auch per- 
sonenbezogene Daten von internen und externen 

40 Datenbanken, wie z. B. einem Einwohnermelderegister, 
FQhrerscheinlisten, einem Zentralregister, CD-ROM, 
etc. hinzugezogen und auf Gbereinstimmung gepruft 
werden. AuBerdem ist auch eine dialoggefuhrte Ruck- 
frage bei der zu registrierenden Person mOglich. Weiter 

45 kannen benOtigte Angaben, Merkmale und Attribute der 
zu registrierenden Person von weiteren die zu registrie- 
rende Person beschreibenden Dokumenten eingelesen 
und verarbertet werden. 

[0021] GemaB einer weiteren vorteilhaften Ausge- 
so staltung der Erfindung lassen sich die erhobenen Daten 
anzeigen und/oder ausdrucken. Dies kann lediglich zur 
Information oder in Form eines Antrags erfolgen, der 
dann auch gleich unterzeichnet werden kann. 
[0022] Das erfindungsgemdBe System eignet sich 
55 insbesondere fur die Ausgabe einer digitalen Signatur- 
karte gemaB Anspruch 32. Hierbei wird zunachst die 
Person, die urn eine digitate Signaturkarte nachfragt 
gemaB dem erfindungsgemaBen Verfahren sicher iden- 
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trfiziert. Zusatzlich werden PSE-Daten von einer vorin- 
itialisierlen Chipkarte ausgelesen und an ein 
Softwareprogramm Obergeben. Durch die Software 
werden die personenbezogenen Daten des sicher iden- 
trfizierten Antragstellers mit den PSE-Daten kombiniert 
und die fur die Herausgabe der digitalen Signaturkarte 
benOtigten Daten werden auf einer gesetzeskonformen 
Anzeige angezeigt. Danach werden die relevanten 
Daten signiert, verschlussett und an den Berechti- 
gungsherausgeber Obertragen. Nach UberprQfung 
beim Berechtigungsherausgeber wird das zugehorige 
Zertrfikat digital signiert und verschlussett an die Regi- 
strierungsstelle Obertragen. In der Registrierungssteile 
werden die Obertragenen Daten entschlusselt und wie- 
derum uberpruft und im Falle eines positiven Ergebnis- 
ses der UberprQfung bzw. der Freigabe durch den 
Berechtigungsherausgeber werden die erforderlichen 
Daten mit dem Zertifikat auf die vorinitialisierte Chip- 
karte Obertragen und diese personalisiert. Dann erfolgt 
die vom Gesetz vorgeschriebene Belehrung und der 
Ausdruck einer Bestatigung Ober die erfolgte Belehrung 
und dem Erhalt der digitalen Signaturkarte. 
[0023] GemaB einer vorteilhaften Ausgestaltung 
der Erfindung wird die Einmaligkeit des in dem PSE- 
Daten der vorinitialisierten Chipkarte enthaltenen 
Schlussels durch den Berechtigungsherausgeber ent- 
weder bei der Ubergabe des Zertrfikats oder vorab 
uberpruft. 

[0024] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung erfolgt die Belehrung bei Aus- 
gabe der digitalen Signaturkarte mhttels einer 
programmierten, dialoggefOhrten Unterweisung mit 
anschlieBendem Test. Nur wenn der Test erfolgreich 
abgeschlossen wird, wird die Signaturkarte aktiviert. 
Auf diese Weise wird den gesetzlichen Anfbrderungen 
hinsichtlich der Belehrung Rechnung getragen und 
gleichzeitig wird der Personalaufwand fur diese gesetz- 
lich verlangte Belehrung minimiert. 
[0025] GemaB einer weiteren vorteilhaften Ausge- 
staltung des erfindungsgemaBen Verfahrens wird bei 
Ausgabe eines Berechtigungsmittels, z. B. in Form 
einer digitalen Signaturkarte oder bei der Freigabe zur 
Ausgabe eines Berechtigungsmittels eine Mitteilung an 
eine dritte Person erzeugt. Dies ist dann sinnvoll, wenn 
diese dritte Person die zu registrierende Person beauf- 
tragt oder bevollmachtigt hat, in das jeweilige Berechti- 
gungsmittel wertere Berechtigungen wie Vollmachten 
eintragen zu lassen. Auf diese Weise kann z. B. Prokura 
einer Firma elektronisch erteilt werden und die Prokura 
erteilende Institution oder Person wird davon in Kennt- 
nis gesetzt. 

[0026] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird die Registrierung nach 
erfolgreichem AbschluB einer Registrierung selbst tatig 
beendet, d. h. das Gerat bzw. die Registriereinrichtung 
deaktiviert sich selbst oder die Registrierung wird nach 
einer bestimmten Zeitdauer automatisch abgebrochen, 
da bei Uberschreiten einer maximalen Dauer fur eine 



Registrierung ein Manipulationsversuch angenommen 
wird. 

[0027] GemaB weiterer vorteilhaften Ausgestaftun- 
gen wird jeder Registrierungsvorgang und auch die 

5 Kbmmunikation zwischen den einzelnen Komponenten 
des erfindungsgemaBen Systems protokolliert. so daB 
Manipulationen oder UnregelmaBigkeiten sicher nach- 
gewiesen und bestimmten Personen zugeordnet wer- 
den kOnnen. Zusatzlich werden die Protokolle und 

w Daten nach einem bestimmten Schema an den zugehO- 
rigen Berechtigungsherausgeber Qbermittelt, der sie 
auf Vollstandigkeit und Richtigkeit OberprOft oder urn 
eventuelle Manipulationen festzustellen und sie 
anschlieBend in eine elektronische Ablage uberfuhrt. 

15 Die gesamte Arch'rvierung von Papierdokumenten kann 
damit entfallen. Ein erheblicher Vorteil, sowohl for die 
Registuierungstellen als auch fur die Berechtigungsher- 
ausgeber. Die elektronische Archivierung und Fehler- 
prufung gehen Hand in Hand. 

20 [0028] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung werden die erhobenen Daten 
und Protokolle bei der Regierungsstelle nach einem 
bestimmten Schema gelOscht, wobei die LOschungs- 
freigabe vorzugsweise durch den zugehOrigen Berech- 

25 tigungsherausgeber erfolgt. Auf diese Weise soli 
Datenschutz gewdhrteistet und Manipulation mit den 
erhobenen Daten ausgeschlossen werden. 
[0029] Die Obrigen Unteranspruche beziehen sich 
auf we'rtere vorteilhafte Ausgestaltungen der Erfindung. 

30 [0030] Durch die Zuweisung von sicheren IDs und 
deren Austausch und UberprQfung werden Manipulatio- 
nen und UnregelmaBigkeiten nahezu vollstandig aus- 
geschlossen, zumindest aber kOnnen diese einem 
Verantwortlichen beweiskraftig zugeordnet werden. 

35 DarOber hinaus macht die Verwendung von sicheren 
IDs die zugeordneten Gerate ohne diese sicheren IDs 
nutzlos. Im Extremfall ist eine derartige Hardware-Kbm- 
ponente nur funktionsfahig, wenn die sichere ID des 
Berechtigungsherausgebers. die sichere ID der jeweili- 

40 gen Registrierungssteile, die sichere ID der jeweiligen 
Komponerrte und die sichere ID eines berechtigten 
Benutzers vorliegt. Damit besteht selbst bei Diebstahl 
Oder bei WeiterverauBerung einer derartigen Kompo- 
nerrte an unberechtigte Dritte kein Sicherheitsrisiko. 

45 [0031 ] Die Ausgabe von Signaturkarten ist neu und 
noch lange kein Routinevorgang, der mit entsprechen- 
der Perfektion und Qualrtdt durchgefuhrt wird. Es wer- 
den arrfangs "Kinderkrankheiten" auftreten. Die 
mangels Masse fehlende Erfahrung und notwendige 

so Lemprozesse kOnnen hohe Fehlerraten, Unsicherheiten 
bei den "Verkaufern" und MiBstimmungen bei den 
neuen "Kunden" hervorrufen. Das ist Gift for die Markt- 
einfuhrung. Durch das erfindungsgemaBe System wird 
die Qualitatssicherung bei der Registrierung und der 

55 Kartenausgabe nach dem Signaturgesetz erleichtert 
und ubliche Anlaufschwierigkeiten werden gemildert. 
Durch die weitgehende Automatisierung, jedoch mit 
Eingriffsmflglichkeit von Bedienungspersonal, wird eine 
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gleichbleibend hohe Qualitat sichergestellt, was bei Vor- 
gangen, die von ErfOllungsgehilfen nur gelegentlich (z. 
B. 1 bis 2 mal taglich) bearbeitet werden, nur sehr 
schwer zu erreichen ist. 

[0032] Das erfindungsgemaBe System und Verfah- 
ren ist wirtschaftlicher als das rein manuelle Verfahren. 
Die vorwiegend manuellen und Papier gestutzten Ver- 
fahren sind personalintensiv und deshalb teuer. Dazu 
kommen Medienbruche, die teitweise Doppelarbeit, 
immer aber Fehlerquellen darstellen. Die Kosten fur die 
Qualitatssicherung sind deshalb hoch. Je nach Vorga- 
ben ist das System nach der vorliegenden Erfindung ab 
etwa 35 Registrierungen/Antragen/Karten pro Monat 
gunstiger afs manuelle Verfahren. Die Uberlegenheit 
grundet auf den verkurzten Bearbeitungszeiten in den 
Registrierungsstellen und bei den Berechtigungsher- 
ausgebern (TrustCerrtern). 

[0033] Die erfindungsgemaBe Registrierung und 
kartenausgabe hat daher gegenGber herkflmmlichen 
Verfahren fdgende Vorteile: 

- die Wirtschaftlichkeit gegenOber anderen, ins- 
besondere manuellen Verfahren; 

- die Bequemlichkeit der Registrierung im Vergleich 
zu anderen Verfahren; 

Erfullung von kunftigen Haftungsregeln fur Berech- 
tigungsherausgeber und deren ErfOllungsgehilfen; 

[0034] Fur die "Verkaufer" wird eine hohe AWaufsi- 
cherheit gewahrleistet, dem "Kunden" wird Bequemlich- 
keit geboten und bei den Berechtigungsherausgebern 
schlagen Arbeitserleichterungen, Milderung der Haf- 
tungsrisiken und Senkung der Kosten der Registrierung 
zu Buche. 

[0035] Weitere Einzelherten, Merkmale und Vorteile 
der Erfindung ergeben sich aus der nachfolgenden 
Beschreiben einer beispielhaften Ausfuhrungsform der 
Erfindung anhand der Zeichnung. 
[0036] Eszeigt 

Fig. 1 eine schematische Darstellung des Gesamt- 
systems; 

Fig. 2 eine schematische Darstellung einer Regi- 
striereinrichtung in einer Registrierungsstelle; und 

Fig. 3 eine schematische Darstellung zur Eriaute- 
rung des Authentifikationssystems mit sicheren 
IDs. 

[0037] Figur 1 zeigt eine schematische Darstellung 
des erf indungsgemaBen Systems mit einem Qbergeord- 
neten Berechtigungsherausgeber 1 , der mittels Daten- 
fernObertragung (DF0) mit zwei nachgeordneten 
Berechtigungsherausgebern - auch Trust Center 
genannt - 2-1 und 2-2 verbunden werden kann (strich- 
liert gezeichnet). Der erste Berechtigungsherausgeber 
2-1 ist mittels DF0 mit einer Mehrzahl von Registrie- 



rungsstellen 4-1 bis 4-4 verbunden. Der zweite Berech- 
tigungsherausgeber bzw. das zweite Trust Center 2-2 
ist ebenfalls mittels DFU mit zwei Registrierungsstellen 
4-5 bis 4-7 verbunden. Die einzelnen Registrierungs- 
5 stellen konnen auch mit mehreren Berechtigungsher- 
ausgebern 2i verbunden sein. Dies ist fur die 
Registrierungsstelle 4-7 beispielhaft durch die strich- 
lierte Verbindung gezeigt. 

[0038] Jede der Registrierungsstellen 4 umfaBt 

10 wiederum wenigstens eine Registriereinrichtung 6, 
deren Aufbau schematisch in Figur 2 dargestellt ist Die 
Registriereinrichtung 6 umfaBt eine Steuereinheit 8, z. 
B. in Form eines PCs, einen Bildschirm 9, ein Eingabe- 
mittel 10 in Form einer Tastatur oder dgl., ein Ausgabe- 

15 mittel in Form eines Druckers 12, einen ersten 
Dokumentenleser 14, einem zweiten Dokumentenleser 
15 und eine Einrichtung 16 zur Vor-Ort-Erfassing eines 
biometrischen Merkmalsder zu registrierenden Person. 
Die Registriereinrichtung 6 umfaBt desweiteren eine 

20 Verifikationseinheit 18, eine Kartenbezahlungseinheit 
20 mit Modem, eine PIN-Eingabeeinrichtung 22, eine 
Einrichtung 23 zur Digital isierung einer Unterschrift, 
eine Chipkarten-Bearteitungseinrichtung 24, einen 
PIN-Ausgabedrucker 26, eine Kartenpersonalisierein- 

25 heit 27, eine DFU-Schnittstelle 28, eine Authent'rfizie- 
rungseinheit 30 und eine unterbrechungsfreie 
Stromversorgung 32. 

[0039] Der erste Dokumentenleser 14 dient zum 
Einlesen von personenbezogenen Daten von amtiichen 

30 Ausweisen und umfaBt auch eine Einheit zum Uberpru- 
fen der Echtheit der eingelesenen Dokumente. Daruber 
hinaus erfaBt der Dokumentenleser auch Fotos, Unter- 
schriften, Fingerabdrucke. Fotos der Iris usw. von iden- 
tifizierenden Dokumenten, die dann in der 

35 Verifikationseinheit 18 weiterverarbeitet werden. Der 
zweite Dokumentenleser 15 ist fur andere und nicht- 
amtliche Dokumente vorgesehen. Die Einrichtung 16 
kann eine elektronische Kamera, ein Gerat zur Auf- 
nahme von Fingerabdrucken, ein Gerat zur Aufnahme 

40 der Iris Oder ahnliches sein. Die Einrichtung 23 zur Digi- 
talisierung einer Unterschrift kann sowohl zur aktuellen 
Erfassung des biometrischen Merkmals "Unterschrift'' 
verwendet werden als auch zum Unterzeichnen eines 
Antrags auf Herausgabe einer digrtalen Signaturkarte. 

45 Dabei wird die Unterschrift gleichzeitig elektronisch auf- 
gezeichnet und den elektronischen Dokumenten als 
Bild und digital und digital hinzugefugt Uber die PIN- 
Eingabeeinheit 22 kann sich eine berechtigte Bedie- 
nungsperson Bi und die zu registrierende Person uber 

so eine ihr bereits zugeordnete PIN identrfizieren. Die PIN- 
Eingabeeinheit stellt eine Komponente eines auf Wis- 
sen und Lernen basierenden Identrf ikationssystem dar. 
[0040] Uber die Authentrfizierungseinheit 30 und 
die DFU-Schnittstelle 28 ist die Registriereinrichtung 6 

55 mit dem zugehOrigen Berechtigungsherausgeber 2 ver- 
bindbar. Uber die DFO-Schnittstelle 28 ist die Regi- 
striereinrichtung 6 auch mit externen Datenbanken 36 
verbindbar, bei dem es sich beispielsweise urn ein Ein- 



5 



9 



EP0 999 528 A2 



10 



wohnermelderegister, FOhrerscheinlisten, Zentralregi- 
ster, Verzeichnisse von Berufsstanden und 
Untemehmern usw. handeK. Alternativ Oder zusatzlich 
kann die Registriereinrichtung 6 auch aus internen 
Datenbanken34, z. B. in Form von CD-ROM-Laufwer- 5 
ken, Informationen abrufen. Die internen Datenbanken 
34 kOnnen auch durch die Information, die bei der Regi- 
strierung anfailt aufgebaut werden. Alle Registrierungs- 
vorgange lassen sich darauf protokollieren und 
dokumentieren. to 
[0041] Durch die Chipkarten-Bearbeitungseinrich- 
tung 24 und die Kartenpersonalisiereinheit 27 kOnnen 
Berechtigungsmittel in Form von Chipkarten, z. B. eine 
digitale Signaturkarte bearbeitet werden. Die Chipkar- 
ten-Bearbeitungseinrichtung 24 iiest vorhanden Daten, 15 
personalisiert die vorinitialisierten Chip-Karten, 
beschreibt sie mit den nfitigen Daten, Zertifikaten, 
Schlusseln, etc. und gibt sie aus. 
[0042] Rgur 3 zeigt schematisch das Authentif ikati- 
onssystem in das das Gesamtsystem eingebunden ist. 20 
Jeder der "Komponenten" des Gesarrrtsystems beste- 
hend aus dem ubergeordneten Berechtigungsheraus- 
geber 1, den nachgeordneten Berechtigungsheraus- 
gebern 2i, den Registrierungsstellen 4i, den Registrier- 
einrichtungen 6i, und berechtigten Bedienungsperso- 25 
nen Bi ist eine sichere ID - ID1, ID2, ID4, ID6 und IDBi - 
zugeordnet. Zusatzlich kOnnen auch noch den einzel- . 
nen Hardwarekomponertten Ki der Registriereinrich- 
tung 6 sichere ID - IDKi - zugeordnet werden. Die 
sichere ID kann beispielsweise ein elektronischer 30 
Schlussel, ein Zertrfikat, ein PC-Dongel. etc. sein. 
[0043] In dem ubergeordneten Berechtigungsher- 
ausgeber 1 wird eine Liste aller ID2 der mit diesem 
Berechtigungsherausgeber verbundenen nachgeordne- 
ten Berechtigungsherausgebern 2 gefuhrt und verwal- 35 
tet. Bei Kbmmunikation zwischen dem ubergeordneten 
Berechtigungsherausgeber 1 und einem der nachge- 
ordneten Berechtigungsherausgeber 2i identrfizieren 
sich die beiden Komponenten anhand ihrer jeweiligen 
ID - ID1 und ID2i. Ebenso wird bei den jeweiligen nach- 40 
geordneten Berechtigungsherausgebern 2i eine Liste 
der sicheren ID4i der jeweils zugeordneten Registrie- 
rungsstellen 4i gefuhrt. Bei Kbmmunikation zwischen 
dem jeweiligen Berechtigungsherausgeber 2i und einer 
zugeordneten Registrierungsstelle 4i iderrtif izieren sich 45 
die beiden Komponenten wieder anhand der sicheren 
ID2i bzw. ID4t. Ebenso wird in den Registrierungsstel- 
len 4i eine Liste mit dem sicheren ID6i der an die jewei- 
lige Registrierungsstelle 4i angeschlossenen 
Registriervorrichtungen 6i verwaltet. Zusatzlich kfinnen so 
auch noch die einzelnen Komponenten Ki der Regi- 
striereinrichtung 6i mit sicheren IDKi versehen werden. 
Damit wird gewdhrleistet, daft nur "bekannte" und 
"geeignete" Komponenten Ki an die Registriereinrich- 
tungen 6i angekoppelt bzw. in diese eingekoppelt wer- 55 
den. 

[0044] Zusatzlich muB sich das Bedienpersonal Bi, 
die die Registriereinrichtungen 6i bzw. deren Kompo- 



nenten Ki bedient ebenfalls durch eine Sichere ID - IDBi 
- ausweisen. Beziehungsweise es kann sich nur mit 
einer derartigen sicheren ID in die jeweilige Kompo- 
nente Ki bzw. in die Registriereinrichtung 6i einloggen. 
Die Bedienerberechtigung IDBi kann entweder von dem 
Berechtigungsherausgebern 1, 2 Oder von den jeweili- 
gen Registilereinrichtung 6i oder den jeweiligen Regi- 
strierungsstellen 4i vergeben werden. 
[0045] Die jeweiligen sicheren ID kOnnen bei jeder 
Kbmmunikation zwischen den einzelnen Komponenten 
abgefragt und ausgetauscht werden. Alternativ erfdgt 
Abfrage und Austausch der sicheren ID nach einem 
bestimmten Zeitschema oder bei vorliegen von 
bestimmten Ereignissen. Die Abfrage der Berechti- 
gungs-ID IDBi der Bedienungspersonen Bi erfblgt beim 
Start der Anwendung "Identifizierung/Registrierung", 
beim Einloggen der jeweiligen Person oder wiederholt 
nach einem bestimmten zeitlichen Schema oder bei 
jedem neuen Registrierungsvorgang. 
[0046] Die Registrierung einer zu registilerenden 
Person bzw. der Betrieb einer Registriereinrichtung 6 
kann sowohl in einem Bedienermodus als auch bei 
unkritischen Anwendungen in einem Selbstbedienungs- 
modus erfolgen. Im Selbstbedienungsmodus wird die 
zu registrierende Person uber Bildschirm, Tastatur und 
Lautsprecher durch die einzelnen Registrierungs- 
schritte gefuhrt. Im Bedienermodus ist eine Bediener- 
person anwesend, die die einzelnen Registrier- 
ungsschritte durchfuhrt und bestimmte Uberpruf ungen 
vornimmt. 

[0047] Das erf indungsgemaGe System bietet in sei- 
ner bevorzugten Ausgestaltung fblgende Voraussetzun- 
gen fur die sichere Identifizierung und Registrierung 
von Personen : 

1 . Das 4-Augenprinzip wird durch ein nicht manipu- 
lierbares Gerdt mit den Kernkomponenten Identifi- 
zierung, Autentifizierung und Verifizierung und den 
Hilfskomponenten scannen und lesen von Doku- 
menten sowie Erfassen von aktuellen biometri- 
schen Merkmalen (Foto, Unterschrift, Fingerprint, 
Iris, etc.). 

2. Das sichere Gerdt ist eine entsprechend sichere 
Umgebung (Fig 3). Dabei sollte das Gerdt zur 
Funktionsfahigkeit den autentifizierten Kbntakt mit 
einem von einer Route zertrf izierten Berechtigungs- 
herausgeber, wie einem zertifizierten Trustcenter, 
verlangen. Der Verkauf eines solchen Gerates an 
Personen mit Faischungsabsicht bei der Ausgabe 
digitaler Signaturkarten oder anderer Berechtigun- 
gen istdadurch unschadlich. 

3. Das Gerat ermOglicht ein vorzugsweise zertrfi- 
ziertes Verfahren zum Ausgeben von Berechti- 
gungsmitteln. 

4. Es gibt nur einen Verantwortiichen d.h. der Vor- 
gang wird in Beisein nur einer verantwortiichen Per- 
son durchgefuhrt. 
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Bezugszeichenliste: 
[0048] 

1 ubergeordneter Berechtigungsherausgeber 

21 nachgeordneter Berechtigungsherausgeber 
4i Registrierungssteile 

6i Registriereinrichtung 

8 Steuereinheit 

9 Bildschirm 

1 0 Eingabemittel, wie Tastatur etc. 
12 Drucker 

1 4 erster Dokumentenleser 

15 zweiter Dokumnetenleser 

16 Einrichtung zur aktuellen Erfassung eines bio- 
metrischen Merkmals 

1 8 Verrf ikationseinheit 

20 Kartenbezahlungseinheit 

22 PIN-Eingabeeinheit 

23 Einrichtung zur Digitalisierung einer Unter- 
schrift 

24 Chipkarten-Bearbeitungseinrichtung 

26 PIN-Ausgabedrucker 

27 Kartenpersonalisiereinheit 

28 DFU-Schnittstelle 

30 Authentifizierungseinheit 

32 unterbrechungsfreie Stromversorgung 

34 externe Datenbanken 

36 interne Datenbanken 

Bi berchtigte Bedienungspersonen 

Ki Komponenten von 6i 

ID1 sichere ID von 1 

ID2i sichere ID von 2i 

ID4i sichere ID von 4i 

ID6i sichere ID von 6i 

IDKi sichere ID von Ki 

Patentanspruche 

1. System zur sicheren Identifikation und Registrie- 
rung von Personen, insbesondere fQr die Heraus- 
gabe von personenbezogenen Berechtigungs- 
mitteln wie einer digitalen Signaturkarte, mit: 

- wenigstens einem Berechtigungsherausgeber 
(1, 2) mit einer EDV-Anlage, 

- wenigstens einer Registrierungssteile (4) mit 
einer Registriereinrichtung (6), 

- wobei die EDV-Anlagen des Berechtigungsher- 
ausgebers (1, 2) und die Registriereinrichtung 
(6) der Registrierungsstellen (4) mittels DFU 
miteinander verbunden und in ein Authentifika- 
tionssystem (30, ID) eingebunden sind, 

- wobei die Registriereinrichtung (6) der wenig- 
stens einen Registrierungssteile (4) wenig- 
stens eine Identif ikationseinheit (14, 15, 16, 
23), wenigstens ein Ausgabemittel (9, 12), 
wenigstens ein Eingabemittel (9, 10) und eine 



Steuereinheit (8) umfaBt, 
- wobei die Identif ikationseinheit (1 4, 1 5, 1 6, 23) 
einen Dokumentenleser (14, 15) zum Lesen 
von die zu registrierende Person identifizieren- 
5 den Dokumenten, wie z. B. einem amtlichen 

Ausweis, und ein Mittel (16) zur aktuellen 
Erfassung biometrischer Daten der zu regi- 
strierenden Person aufweist. 

10 2. System nach Anspruch 1, gekennzeichnet durch 
wenigstens eine Verfmkationseinheit (18), die (18) 
auf den durch den Dokumentenleser (14, 15) erfaB- 
ten identifizierenden Dokumenten enthaltene bio- 
metrischen Merkmalen mit den durch die 

is ktentrfikationseinheit (14, 15, 16) erfaBten biometri- 
schen Merkmalen auf Ubereinstimmung vergleicht 
und anhand einer voreingestellten Identitatswahr- 
scheinlichkeit das Ergebnis der Verifikation fest- 
stellt. 

20 

3. System nach Anspruch 1 oder 2, gekennzeichnet 
durch eine Verrf ikationseinheit (18), welche die 
inhaltliche Echthert der identifizierenden und/oder 
beschreibenden Dokumente uberpruft, indem die 
25 das entsprechende Dokument ausstehende Institu- 
tion per DFU angefragt wird, ob das jeweilige Doku- 
ment mit genau diesen Merkmalen tatsSchlich 
ausgegeben worden und noch gurtig ist. 

30 4. System nach Anspruch 1 ,2 oder 3 gekennzeichnet 
durch wenigstens einen ubergeordneten Berechti- 
gungsherausgeber (1) mit einer EDV-Anlage. 

5. System nach Anspruch 1,2,3 oder 4, dadurch 
35 gekennzeichnet, da 8 auf den EDV-Anlagen der 
Berechtigungsherausgeber (1, 2) und/oder der 
Registriereinrichtungen (6) der Registrierungsstel- 
len (4) Programme und Daten for die sichere Iden- 
tifikation und Registrierung von Personen, 
40 insbesondere fur die Herausgabe von personenbe- 
zogenen Berechtigungen, wie einer digitalen 
Signaturkarte, von anderen Anwendungen virtue!! 
oder physisch getrennt sind. 

45 6. System nach Anspruch 1,2,3,4 oder 5, dadurch 
gekennzeichnet, daB die Registriereinrichtungen 
(6) der Registrierungsstellen (4) ausschlieBlich fur 
die sichere Identifikation und Registrierung von 
Personen, insbesondere fur die Herausgabe von 

50 personenbezogenen Berechtigungen wie einer 
digitalen Signaturkarte genutzt werden. 

7. System nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB die Identifikati- 
55 onseinheit (14, 15, 16, 23) der Registrierungs- 
stellen (4) eine Einrichtung zur Echtheitsprufung 
der durch den Dokumentenleser (14) erfaBten 
Dokumente aufweist. 
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8. System nach einem der vorhergehenden Ansprfl- 
che, dadurch gekennzeichnet, daB Berechtigungs- 
herausgeber (1, 2) und/oder Registrierungsstellen 
(4) mittels einer sicheren ID (ID1, ID2i, ID4i) in 
Form eines elektronischen Schlussels eindeutig 5 
jdentifizierbar sind. 

9. System nach AnspruchS, dadurch gekennzeichnet, 
daB EDV-Anlagen bzw. Komponenten davon der 
Berechtigungsherausgeber (1, 2) und/oder die 10 
Resgistriereinrichtungen (6) der Registrierunsgs- 
stellen (4) mittels einer sicheren ID (ID6i, IDKi) in 
Form eines elektronischen Schlussels eindeutig 
identrf izierbar sind. 

15 

10. System nach Anspruch 8 Oder 9, dadurch gekenn- 
zeichnet daft die sichere ID ein elektronisches Zer- 
tif ikat und/oder eine digitale Signatur und/oder eine 
Hardware-Komponente ist. 

20 

11. System nach einem der vorhergehenden Anspru- 
che 8 bis 10, dadurch gekennzeichnet daB die 
Ausgabe der sicheren ID (ID1, ID2i) der Berechti- 
gungsherausgeber (1, 2) durch den ubergeordne- 

ten Berechtigungsherausgeber (1) erfolgt 25 

12. System nach einem der vorhergehenden Anspru- 
che 8 bis 11, dadurch gekennzeichnet, daB die 
Ausgabe der sicheren ID (ID6i) der Registrierungs- 
stellen (6) durch den Berechtigungsherausgeber 30 
(2) erfolgt 

13. System nach einem der vorhergehenden Anspru- 
che 8 bis 12, dadurch gekennzeichnet, daB die 
sichere ID durch die ausgebende Stelle periodisch 35 
Oder bei bestimmten Ereignissen uberpruft wird. 

14. System nach einem der vorhergehenden Anspru- 
che 8 bis 13, dadurch gekennzeichnet, daB die 
Registriereinrichtung (6i) der Registrierungsstellen 40 
(4) nur bei Vorliegen einer sicheren ID der jeweili- 
gen Registrierungsstelle (4) und einer sicheren ID 
des zugehdrigen Berechtigungsherausgebers (1, 

2) funktionsfahig ist 

45 

15. System nach einem der vorhergehenden Ansprti- 
che, dadurch gekennzeichnet, daB die Bedienung 
der EDV-Anlagen und/oder der Registriereinrich- 
tungen (6) nur durch berechtigte Personen (Bi) mit 
einer entsprechenden sicheren ID (IDBi) mOglich so 
ist. 

16. Registriereinrichtung, insbesondere fur ein System 
nach einem der Anspruche 1 bis 1 5, mit wenigstens 
einer Iderrtrfikationseinheit (14, 15. 16, 23), wenig- ss 
stens einer Verifikationseinheit (18), wenigstens 
einem Ausgabemittel (9, 12), wenigstens einem 
Eingabemittel (9, 19) und einer Steuereinheit (8), 



- wobei die IdenWikationseinheit (14, 15, 16, 23) 
einen Dokumentenleser (14, 15) zum Lesen 
von die zu registrierende Person identif izieren- 
den Dokumenten, wie z. B. einem amtlichen 
Ausweis, und ein Mittel (16) zur aktuellen 
Erfassung biometrischer Daten der zu regi- 
strierenden Person auweist, und 

* wobei die Verifikationseinheit (18) auf den 
durch den Dokumentenleser (14, 15) erfaBten 
identifizierenden Dokumenten enthaltene bio- 
metrischen Merkmalen mit den durch die Iden- 
tif ikationseinheit (14, 15, 16, 23) erfaBten 
biometrischen Merkmalen auf Ubereinstim- 
mung vergleicht und anhand einer voreinge- 
stelften Identitatswahrscheinlichkeit das 
Ergebnis der Verrfikation feststellt 

17. Registriereinrichtung nach Anspruch 16, gekenn- 
zeichnet durch einen weiteren Dokumentenleser 
(15). 

18. Registriereinrichtung nach Anspruch 16 Oder 17, 
gekennzeichnet durch eine Einrichtung (20) zum 
Bezahlen, insbesondere durch ein EFTPOS-Termi- 
nal und/oder einer Schnittstelleneinrichtung (28) fur 
den Zugriff auf interne und/oder externe Datenban- 
ken und Register(34, 36). 

19. Registriereinrichtung nach einem der Anspruche 
16 bis 18, gekennzeichnet durch eine Bearbei- 
tungseinrichtung (24, 27) fur Berechtigungsmittel, 
insbesondere in Form von Chipkarten. 

20. Registriereinrichtung nach einem der Anspruche 
16 bis 19, dadurch gekennzeichnet, daB die Identi- 
fikationseinheit (14, 15, 16, 23) eine Einrichtung 
(23) zum Erfassen der Dynamik eines biometri- 
schen Merkmals umfaBt 

21. Verfahren mm Betreiben eines Systems zur siche- 
ren Identifikation und Registrierung von Personen 
fur die Ausgabe von personenbezogenen Berechti- 
gungsmrtteln nach einem der vorhergehenden 
Anspruche mit den Verfahrensschritten: 

a) Einlegen eines die zu registrierende Person 
identifizierenden Dokumerrts in den Dokumen- 
tenleser (14, 15), wobei das identif izierende 
Dokument wenigstens ein biometrisches Merk- 
mal der zu registrierenden Person enthfllt; 

b) Einlesen der Personendaten von dem identi- 
fizierenden Dokument; 

c) Ubernehmen des wenigstens einen biome- 
trischen Merkmals der zu registrierenden Per- 
son von dem identifizierenden Dokument; 

d) aktuelle Erfassung wenigstens eines biome- 
trischen Merkmals der zu registrierenden Per- 
son, wobei wenigstens eines der aktuell 
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erfaBten biometrischen Merkmale in Schrift c) 
von dem identifizierenden Dokument flbernom- 
men worden ist; 

e) Oberprufen der Daten von dem identifzieren- 
den Dokument mrt den aktuell erfaBten Daten 5 
auf Obereinstimmung; 

f) Feststellen der Identitat bei Obereinstim- 
mung in Schritt e) mit einer bestimmten Wahr- 
scheinltchkeit; und 

g) Freigabe des gewunschten personenbezo- 10 
genen Berechtigungsmittels zur Ausgabe. 

22. Verfahren nach Anspruch 21, gekennzeichnet 
durch den weiteren Verfahrensschritt: 

15 

UberprOfen der physischen Echtheit des identi- 
fizierenden Dokuments. 

23. Verfahren nach einem der Anspruche 21 oder 22, 
gekennzeichnet durch den weiteren Verfahrens- 20 
schritt: Einlesen von wenigstens einem weiteren 
die zu identifizierende Person beschreibenden 
Dokument der zu registrierenden Person. 

24. Verfahren nach einem der Anspruche 21 bis 23, 25 
dadurch gekennzeichnet, daB von dem weiteren 
Dokument Attribute der zu registrierenden Person 
wie Vollmachten, Berechtigungen etc., eingelesen 
werden. 

30 

25. Verfahren nach einem der Anspruche 21 bis 24, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: 

Uberprufen der inhartlichen Echtheit des identi- 35 
fizierenden Dokuments indem die das identifi- 
zierende Dokument austellende Institution per 
DFU angefragt wird, ob das jeweilige identifi- 
zierende Dokument mit genau diesen Merkma- 
len tatsdchlich ausgegeben worden ist und 40 
noch gOitig ist. 

26. Verfahren nach einem der Anspruche 21 bis 25, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: 45 

Auswahl der gewunschten Registrierung bzw. 
des gewunschten Berechtigungsmittels zu 
Beginn der Registrierung. 

50 

27. Verfahren nach einem der Anspruche 21 bis 26, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: 

Ergdnzen der personenbezogenen Daten aus 55 
vorhandenen Datenbestanden und/oder durch 
dialoggefuhrte RQckfrage bei der zu registrie- 
renden Person. 



28. Verfahren nach einem der Anspruche 21 bis 27, 
dadurch gekennzeichnet. daB die erfaBten Daten, 
Merkmale und sonstige Angaben auf einen Anzei- 
geeinrichtung angezeigt werden. 

29. Verfahren nach einem der Anspruche 21 bis 28, 
dadurch gekennzeichnet, daB die erfaBten Daten, 
Merkmale und sonstige Angaben ausgedruckt wer- 
den. 

30. Vefahren nach einem der Anspruche 21 bis 29, 
dadurch gekennzeichnet, daB die erfaBten Daten, 
Merkmale und sonstige Angaben in Form eines 
Antrags angezeigt und/oder ausgedruckt werden. 

31. Verfahren nach einem der Anspruche 21 bis 30, 
dadurch gekennzeichnet. daB der Registrierungs- 
vorgang durch die zu registierende Person m'rttels 
Unterschrift bestatigt wird, daB die geleistete Unter- 
schrift mit der auf dem identifizierenden Dokument 
befindlichen Unterschrift verglichen wird, und daB 
bei ausreichender Obereinstimmung die Freigabe 
der gewunschten Registrierung erfolgt. 

32. Verfahren nach einem der Anspruche 21 bis 31 zur 
Ausgabe einer digitalen Signaturkarte, gekenn- 
zeichnet durch die zusdtzlichen Verfahrensschrrtte: 

A) Auslesen der von dem Berechtigungsher- 
ausgeber fur die Zertifikaterstellung und Bear- 
beitung benOtigten PSE-Daten aus einer 
vorinitialisierten Chipkarte in einem entspre- 
chend hoch zertifizierten Kartenlese/Karten- 
schreibgerSt; 

B) Export der erfaBten Daten der zu registrie- 
renden Person in ein den gesetzlichen Rege- 
lungen entsprechendes Software-Programm; 

C) Zuordnen der Daten der zu registrierenden 
Person zu den PSE-Daten; 

D) Zusammenstellen der von dem Berechti- 
gungsherausgeber benOtigten Daten und 
Anzeige aul einer gesetzeskonformen Anzei- 
geeinrichtung; 

E) Signieren, Verschlusseln und Ubertragen 
dieser Daten an den Berechtigungsherausge- 
ber; 

F) Bearbeiten durch den Berechtigungsheraus- 
geber und Ubermitteln der zur Erstellung der 
Signaturkarte benOtigten Daten, wie Zertifikat 
oder Freigabecodes, digital signiert und ver- 
schlQsselt an die Registrierungsstelle; 

G) EntschlOsselung und UberprQfung der von 
dem Berechtigungsherausgeber ubermittelten 
Daten; 

H) Falls die Oberprufung in Schritt G) positiv 
ist: Personalisieren und Ubertragen der erfor- 
derlichen Daten mit Zertifikat auf die vorinitiali- 
sierte Chipkarte; 
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I) Belehrung der zu registrierenden Person ent- 
sprechend den gesetzlichen Regelungen; und 
J) Ausdruck von vorzugsweise zwei Bestati- 
gungen uber die eriblgte Belehrung und Besta- 
tigung des Erhalts der digitalen Signaturkarte. 



40. Verfahren nach einem der AnsprQche 21 bis 39, 
dadurch gekennzeichnet, daB die in den Registries 
rungsteilen ermittelten und erfaBten Daten und 
Dokumente nach einem bestimmten zeitlichen 
5 Schema gelOscht werden. 



33. Verfahren nach Anspruch 32, gekennzeichnet 
durch die weiteren Verfahrensschritte: 

Oberprufung der Einmaligkeit des in den PSE- 
Daten der vorinitiatisierten Chipkarte enthalte- 
nen Schlussels durch den Berechtigungsher- 
ausgeber. 



41. Verfahren nach einem der AnsprQche 21 bis 40, 
dadurch gekennzeichnet, daB die in den Registrie- 
rungstellen ermittelten und erfaBten Daten und 
10 Dokumente nach Ldschungsfreigabe durch den 
Berechtigungsherausgeber geldscht werden. 



34. Verfahren nach Anspruch 32 Oder 33, dadurch is 
gekennzeichnet, daB in Schritt E) auch das PrO- 
fungsergebnis an den Berechtigungsherausgeber 
ubertragen wird 

35. Verfahren nach einem der AnsprQche 32 bis 34, 20 
dadurch gekennzeichnet, daB die digitate Signatur- 
karte erst ausgegeben wird, wenn die zu registrie- 
rende Person die PIN der digitalen Signaturkarte 
andert. 

25 

36. Verfahren nach einem der AnsprQche 32 bis 35, 
dadurch gekennzeichnet, daB die Belehrung in 
Schritt I) in Form einer programmierten, dialogge- 
fuhrten Unterweisung mit Test erfolgt und daB die 
digitale Signaturkarte nur aktiviert wird, wenn die 30 
zu registrierende Person die programmierte Unter- 
weisung mit Test erfolgreich absolviert hat. 



37. Verfahren nach einem der AnsprQche 21 bis 36, 
dadurch gekennzeichnet, daB eine Bestatigungs- 35 
mekJung an eine dritte Person erzeugt wird, die 
Berechtigungen, insbesondere Vertretungsmacht, 
fQr die jeweilige zu registrierende Person und das 
jeweilige Berechtigungsmittel erteilt hat, wobei die 
Angaben uber die Berechtigunen auf dem Berech- 40 
tigungsmittel gespeichert werden. 



38. Verfahren nach einem der AnsprQche 21 bis 37, 
dadurch gekennzeichnet, daB die Registrierung 
nach AbschluB der Registrierung Oder nach Ablaut 45 
einer bestimmten Zeitdauer beendet wird. 



39. Verfahren nach einem der AnsprQche 21 bis 38, 
dadurch gekennzeichnet, daB die Registrierung- 
stellen alle Registrierungsvorgdnge protokollieren, 50 
daB die Protokolle mit den dazugehflrigen perso- 
nenbezogenen Daten und geforderten Dokumen- 
ten nach einem bestimmten Schema an den 
Berechtigungsherausgeber Qbermittelt werden, 
und daB der Berechtigungsherausgeber die Proto- 55 
kolle, Dokumente und die Daten hinsichtlich Les- 
barkeit und Vollstandigkeit uberpruft 
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